Ochrana osobných údajov, cookies a legislatíva na Slovensku

Súčasný digitálny svet kladie zvýšené nároky na ochranu osobných údajov. Používanie súborov cookies, ako aj legislatíva, ktorá sa ich týka, sú dôležitými aspektmi tejto problematiky. Tento článok poskytuje komplexný pohľad na ochranu osobných údajov v kontexte používania cookies a relevantnej legislatívy na Slovensku, s cieľom informovať širokú verejnosť, od študentov po odborníkov.

Cookies a ich využitie

Pre zlepšenie používateľského zážitku a prispôsobenie webových stránok potrebám užívateľov, mnoho portálov využíva súbory cookies. Cookie je malý súbor, ktorý sa ukladá lokálne na počítači užívateľa pri návšteve webovej stránky. Tieto súbory umožňujú webovým stránkam analyzovať ich používanie a ponúkať prispôsobený obsah.

Naša webová stránka nemôže bez týchto cookies fungovať. K takémuto spracúvaniu údajov dochádza v súlade s ustanovením §55 ods. 5 Zákona č. 351/2011 Z. z. o elektronických komunikáciách. Cookies môžete prijať alebo odmietnuť - vrátane tých, ktoré sa používajú na sledovanie webových stránok - výberom vhodných nastavení pre váš prehliadač.

Legislatívny rámec ochrany osobných údajov

Ochrana osobných údajov je na Slovensku upravená viacerými právnymi predpismi, medzi ktoré patria:

  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR)
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov
  • Zákon č. 452/2021 Z. z. o elektronických komunikáciách

Podľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR) a podľa ustanovení zákona 18/2018 z.z, z 29.

Základné pojmy

Pre lepšie pochopenie problematiky je dôležité definovať niektoré základné pojmy:

  • Dotknutá osoba: Každá fyzická osoba, ktorej osobné údaje sa spracúvajú.
  • Prevádzkovateľ: Každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene.
  • Sprostredkovateľ: Každý, kto spracúva osobné údaje v mene prevádzkovateľa.
  • Spracúvanie osobných údajov: Operácia alebo súbor operácií s osobnými údajmi, ako napríklad získavanie, zaznamenávanie, usporadúvanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie.
  • Súhlas dotknutej osoby: Akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov.
  • Informačný systém: Akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií.
  • Biometrické údaje: Osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje.
  • Obmedzenie spracúvania osobných údajov: Označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti.
  • Profilovanie: Akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.
  • Pseudonymizácia: Spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe alebo identifikovateľnej fyzickej osobe.
  • Šifrovanie: Transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je možné len po zadaní zvoleného parametra, ako je kľúč alebo heslo.
  • Online identifikátor: Identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu.
  • Porušenie ochrany osobných údajov: Porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému prístupu k nim.
  • Príjemca: Každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou.
  • Tretia strana: Každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje.

Zásady spracúvania osobných údajov

GDPR stanovuje niekoľko základných zásad, ktoré musia byť dodržiavané pri spracúvaní osobných údajov:

  • Zákonnosť, spravodlivosť a transparentnosť: Osobné údaje musia byť spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe.
  • Obmedzenie účelu: Osobné údaje musia byť získavané len na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi.
  • Minimalizácia osobných údajov: Spracúvanie osobných údajov musí byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.
  • Správnosť: Osobné údaje musia byť správne a podľa potreby aktualizované.
  • Minimalizácia uchovávania: Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.
  • Integrita a dôvernosť: Spracúvanie osobných údajov musí byť vykonávané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov a to prostredníctvom primeraných technických alebo organizačných opatrení.
  • Zodpovednosť: Prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov a je povinný tento súlad preukázať.

Právny základ spracúvania osobných údajov

Spracúvanie osobných údajov je zákonné, ak sa vykonáva na základe aspoň jedného z týchto právnych základov:

  • Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely.
  • Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
  • Spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
  • Spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby.
  • Spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
  • Spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.

Podmienky poskytnutia súhlasu so spracúvaním osobných údajov

Súhlas so spracúvaním osobných údajov musí byť vyjadrený slobodne, konkrétne, informovane a jednoznačným prejavom vôle. Žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od iných skutočností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná jasne a jednoducho. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie.

Práva dotknutej osoby

GDPR priznáva dotknutým osobám rozsiahle práva, ktoré im umožňujú kontrolovať spracúvanie svojich osobných údajov.

  • Právo na prístup: Dotknutá osoba má právo získať potvrdenie, či prevádzkovateľ spracúva jej osobné údaje, a ak áno, má právo na prístup k týmto údajom a informácie o spracúvaní.
  • Právo na opravu: Dotknutá osoba má právo na opravu nesprávnych osobných údajov, ktoré sa jej týkajú, a na doplnenie neúplných osobných údajov.
  • Právo na vymazanie ("právo byť zabudnutý"): Dotknutá osoba má právo na vymazanie osobných údajov, ak je splnený niektorý z dôvodov stanovených v GDPR, napríklad ak osobné údaje už nie sú potrebné na účel, na ktorý sa získavali.
  • Právo na obmedzenie spracúvania: Dotknutá osoba má právo na obmedzenie spracúvania osobných údajov, ak je splnená niektorá z podmienok stanovených v GDPR, napríklad ak dotknutá osoba namieta správnosť osobných údajov.
  • Právo na prenosnosť údajov: Dotknutá osoba má právo získať osobné údaje, ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi.
  • Právo namietať: Dotknutá osoba má právo namietať proti spracúvaniu osobných údajov, ak sa spracúvanie vykonáva na základe oprávneného záujmu prevádzkovateľa alebo na účely priameho marketingu.
  • Právo podať sťažnosť dozornému orgánu: Dotknutá osoba má právo podať sťažnosť dozornému orgánu, ak sa domnieva, že spracúvaním jej osobných údajov dochádza k porušeniu GDPR. Dozorným orgánom na Slovensku je Úrad na ochranu osobných údajov Slovenskej republiky.

Cookies a nový zákon o elektronických komunikáciách

Dňa 1. februára 2022 nadobudol účinnosť nový zákon č. 452/2021 Z. z. o elektronických komunikáciách, ktorý priniesol zmeny aj v oblasti spracúvania súborov cookies. Nový zákon vyžaduje preukázateľný súhlas užívateľa s ukladaním alebo získavaním prístupu k informáciám uloženým v koncovom zariadení užívateľa. To znamená, že už nie je možné považovať za platný súhlas použitie príslušného nastavenia webového prehliadača.

Súhlas musí byť:

  • Slobodne daný: Používatelia musia mať skutočnú možnosť voľby a kontroly. Nie je možné použiť tzv. cookie walls, kde bez súhlasu nie je možné pokračovať v prehliadaní webstránky.
  • Konkrétny: Používatelia musia byť informovaní o všetkých účeloch spracúvania cookies a musia mať možnosť voľby vo vzťahu ku každému z nich.
  • Informovaný: Používatelia musia byť oboznámení so všetkými relevantnými informáciami o spracúvaní cookies, vrátane typov cookies, účelov spracúvania a tretích strán, ktoré sa na spracúvaní podieľajú.
  • Jednoznačný: Súhlas musí byť vyjadrený jednoznačným potvrdzujúcim úkonom, napríklad kliknutím na tlačidlo "Súhlasím".
  • Získaný vopred: Spracúvanie cookies je možné začať až po udelení súhlasu.
  • Možné kedykoľvek odvolať: Používatelia musia mať možnosť kedykoľvek odvolať svoj súhlas so spracúvaním cookies.
  • Časovo obmedzený: Lehota, na ktorú je súhlas udelený, by nemala prekročiť 13 mesiacov. V prípade neudelenia súhlasu s cookies by mal byť návštevník webu opätovne dotazovaný až po uplynutí 6 mesiacov.

Cookie lišta a informačná povinnosť

Pre získanie súhlasu so spracúvaním cookies sa zvyčajne používa tzv. cookie lišta. Cookie lišta by mala obsahovať stručné a základné informácie o spracúvaní cookies a mala by umožňovať používateľom spravovať svoje preferencie. Okrem cookie lišty je potrebné splniť informačnú povinnosť podľa GDPR, ktorá zahŕňa poskytnutie podrobných informácií o spracúvaní osobných údajov v dokumente nazvanom "Zásady ochrany osobných údajov" alebo "Privacy Policy".

Typy cookies

Existuje niekoľko typov cookies, ktoré sa líšia svojím účelom a funkciou:

  • Nevyhnutné cookies: Tieto cookies sú nevyhnutné pre základnú prevádzku webovej stránky a nezbierajú informácie, na základe ktorých je možné používateľa identifikovať.
  • Funkčné cookies: Tieto cookies umožňujú zapamätať si preferencie používateľa a zlepšujú užívateľský komfort.
  • Štatistické cookies: Tieto cookies pomáhajú porozumieť tomu, ako návštevníci interagujú s webovými stránkami a zlepšujú ich.
  • Marketingové cookies: Tieto cookies sa používajú na poskytovanie a zobrazovanie reklamy na základe záujmov používateľov.
  • Analytické cookies: Tieto cookies slúžia na získanie údajov o návštevnosti webovej stránky a slúžia na zlepšovanie a zjednodušenie užívateľského rozhrania stránky.

Sankcie za porušenie pravidiel spracúvania cookies

Za porušenie pravidiel spracúvania cookies hrozia vysoké sankcie. Podľa GDPR môže byť uložená pokuta až do výšky 4 % z celkového ročného obratu spoločnosti za predchádzajúci kalendárny rok. Podľa zákona o elektronických komunikáciách môže byť uložená pokuta až do výšky 10 % z obratu za predchádzajúci kalendárny rok.

Nový zákon o ochrane osobných údajov

Úrad na ochranu osobných údajov SR predložil do medzirezortného pripomienkového konania návrh úplne nového zákona o zabezpečení ochrany osobných údajov, ktorý by mal nadobudnúť účinnosť 1. januára 2026. Dôvodom nie je zmena európskej legislatívy, ale odstránenie aplikačných problémov súčasného zákona z roku 2018. Za porušenie nových pravidiel spracúvania cookies hrozí sankcia do 10 % z obratu.

COOKIES LIŠTA PRO WORDPRESS ZDARMA 2025 - ČESKÝ WORDPRESS NÁVOD PRO ZAČÁTEČNÍKY

Praktické otázky ku cookies od 1.2.2022

Ďalej prostredníctvom praktických otázok a odpovedí vysvetlíme, ako správne spracúvať súbory cookies, ako si splniť informačnú povinnosť pre návštevníkov webstránky a ako by mala vyzerať správna cookie lišta.

Aký právny základ sa pre spracúvanie informácií prostredníctvom cookies vyžaduje?

Vždy súhlas dotknutej osoby, v tomto prípade návštevníka webstránky. Je prakticky vylúčené aplikovať ako právny základ tzv. oprávnený záujem prevádzkovateľa podľa článku 6 ods. 1 písm. f) GDPR. Inými slovami - aby bolo spracúvanie cookies zákonné, musí s tým vždy daná osoba súhlasiť (udeliť vopred súhlas).

Bude sa aj naďalej považovať za platný súhlas aj použitie príslušného nastavenia webového prehliadača?

Nie. Toto ustanovenie Starého ZEK sa v praxi javilo ako značne problematické a jeho súlad so smernicou ePrivacy a GDPR bol minimálne otázny.

Musí mať udelený súhlas náležitosti podľa GDPR?

Áno musí. Hoci Starý ZEK ani Nový ZEK uvedenú podmienku explicitne neupravujú, vyplýva to z čl. 2 písm. f) smernice ePrivacy.

Aké sú náležitosti súhlasu podľa GDPR?

Vychádzajúc z usmernenia Európskeho výboru na ochranu osobných údajov (Usmernenie EDPB 5/2020 k súhlasu podľa GDPR), súhlas je:

  • slobodne daný;
  • konkrétny;
  • informovaný; a
  • jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka.

Kedy je súhlas slobodne daný?

Vtedy, keď má dotknutá osoba skutočnú možnosť voľby a kontroly. Ak má osoba pocit, že je k súhlasu nútená, alebo bude znášať negatívne dôsledky ak súhlas neposkytne, takýto súhlas nebude platný.

Praktický význam pre cookies: Osoba bude mať pocit, že je do súhlasu nútená, napríklad v prípade tzv. cookie walls, bez súhlasného odkliknutia ktorej nebude možné pokračovať v prehliadaní webstránky. Z uvedeného príkladu je zrejmé, že aby ste mohli pokračovať v prehliadaní webstránky, musíte najprv udeliť súhlas so spracúvaním cookies. Takýto súhlas nie je možné považovať za slobodne daný a preto je neplatný.

Kedy je súhlas konkrétny?

Súhlas je konkrétny vtedy, keď je poskytnutý konkrétny, jasne a zrozumiteľne vymedzený účel alebo účely. Ak je poskytovaný na viaceré účely, dotknutá osoba musí mať možnosť voľby vo vzťahu ku každému z nich.

Praktický význam pre cookies: Zjednodušene povedané, rôzne typy cookies spracúvajú údaje na rôzne účely. Marketingové cookies na účely marketingu a cieleniu reklám, funkčné cookies si pamätajú preferencie užívateľa ako napríklad jazykové nastavenia či užívateľské meno, atď. So všetkými účelmi musí byť návštevník webstránky oboznámený a vo vzťahu ku každému účelu musí mať možnosť voľby, či súhlasí alebo nie. tretím stranám. predkladané rôznymi spôsobmi (písomne, ústne, zvukovými správami). cookies sa však z praktických dôvodov vyžaduje tzv. cookie lišta. človeka, nielen pre právnika.

Aké sú ďalšie náležitosti súhlasu?

súhlas musí byť získaný vopred, t.j. začatím spracúvania údajov, resp. tzn. niektoré kategórie cookies a iné nie. a uchovávať 4, resp. 5 rokov. povinnosti udelenia súhlasu. účinný od 1. pre účely priameho marketingu (napríklad zasielanie newslettra). odvolania súhlasu.

Je platnosť súhlasu s cookies časovo obmedzená?

Áno, však ku konkrétnej lehote existujú len zahraničné usmernenia. Lehota, na ktorú je súhlas udelený by nemala prekročiť 13 mesiacov. V prípade neudelenia súhlasu s cookies by mal byť návštevník webu opätovne dotazovaný až po uplynutí 6 mesiacov.

Kto má právomoc všetky povinnosti v súvislosti cookies kontrolovať?

Odpoveď na túto otázku nie je v súčasnosti úplne jednoznačná. Kontrolovať agendu ochrany osobných údajov má v kompetencii Úrad na ochranu osobných údajov. Kontrolovať reguláciu podľa ZEK má v kompetencii Úrad pre reguláciu elektronických komunikácií a poštových služieb. Ako je však zrejmé, pravidlá používania cookies spadajú do kontrolnej pôsobnosti obidvoch úradov. V budúcnosti bude preto potrebné nastaviť jednotné a hlavne jasné pravidlá kto, čo a v akom rozsahu môže kontrolovať. V tejto chvíli nemožno vylúčiť, že kontrolovať podmienky používania cookies budú zástupcovia tak jedného, ako aj druhého úradu. Kým udeliť pokutu podľa ZEK možno do 4 rokov odo dňa porušenia povinnosti, podľa Zákona o ochrane osobných údajov do 5 rokov odo dňa porušenia povinnosti.

Aké sú sankcie?

Vysoké. Samozrejme sa budú odvíjať od druhu porušenia povinnosti, avšak kým maximálna pokuta podľa GDPR je 4 % z obratu, podľa ZEK až 10 % z obratu za predchádzajúci kalendárny rok.

tags: #ochrana #osobných #údajov #cookies #legislatíva

Populárne príspevky: